Hyperviseurs

menu icon

Hyperviseurs

Le cloud computing ne serait pas possible sans la virtualisation. La virtualisation ne serait pas possible sans l'hyperviseur. Cette fine couche de logiciels prend en charge l'ensemble de l'écosystème du cloud.

Que sont les hyperviseurs ?

Avant que l'utilisation des hyperviseurs ne se généralise, la plupart des ordinateurs physiques ne pouvaient exécuter qu'un seul système d'exploitation à la fois. Ce principe a favorisé leur stabilité, parce que le matériel ne traitaient que les demandes émanant de ce système d'exploitation. Inconvénient de cette approche : elle gaspillait des ressources, parce que le système d'exploitation ne pouvait pas toujours utiliser toute la puissance de l'ordinateur.

L'utilisation d'un hyperviseur a résolu le problème. L'hyperviseur est une petite couche logicielle qui permet à plusieurs systèmes d'exploitation de s'exécuter côte à côte, en partageant les mêmes ressources informatiques physiques. Ces systèmes d'exploitation se présentent sous forme de machines virtuelles (VM), c'est-à-dire de fichiers qui imitent un environnement matériel informatique complet sous forme de logiciel.

L'hyperviseur, également appelé moniteur de machines virtuelles (VMM), gère ces machines virtuelles lorsqu'elles fonctionnent les unes à côté des autres. Il sépare logiquement les machines virtuelles les unes des autres, en attribuant à chacune sa propre tranche de puissance de calcul, de mémoire et de stockage sous-jacents. Ainsi, les machines virtuelles n'interfèrent pas les unes avec les autres. Si, par exemple, un système d'exploitation tombe en panne ou si la sécurité est compromise, les autres survivent.

Pour en savoir plus sur la virtualisation et les machines virtuelles, consultez le « guide complet de la virtualisation » et « Qu'est-ce qu'une machine virtuelle ? ».

Pour plus d'informations sur la façon dont les hyperviseurs gèrent les machines virtuelles, consultez cette visionnez la vidéo « La virtualisation expliquée » (5:20) :

Caractéristiques des hyperviseurs

Il existe différentes catégories d'hyperviseurs et différentes marques d'hyperviseurs au sein de chaque catégorie. Le marché a mûri au point de faire des hyperviseurs un produit de base dans l'espace de l'entreprise, mais il existe encore des facteurs de différenciation qui devraient guider votre choix. Voici ce qu'il faut rechercher :

  • Performance : Recherchez des données de référence qui montrent la performance de l'hyperviseur dans un environnement de production. Idéalement, les hyperviseurs de type bare metal doivent offrir des performances de système d'exploitation invité proches des vitesses natives.
  • Écosystème : Vous aurez besoin d'une bonne documentation et d'un bon support technique pour mettre en œuvre et gérer des hyperviseurs sur plusieurs serveurs physiques à grande échelle. Recherchez également une communauté active de développeurs tiers qui peuvent prendre en charge l'hyperviseur avec leurs propres agents et des plug-ins offrant des fonctionnalités telles que l'analyse de la capacité de sauvegarde et de reprise ainsi que la gestion de la reprise en ligne.
  • Outils de gestion : L'exécution de machines virtuelles n'est pas la seule chose que vous devez gérer lorsque vous utilisez un hyperviseur. Vous devez mettre à disposition les machines virtuelles, assurer leur maintenance, les auditer, et nettoyer celles qui sont inutilisées pour éviter la « prolifération des machines virtuelles ». Assurez-vous que le fournisseur ou la communauté tierce prend en charge l'architecture de l'hyperviseur avec des outils de gestion complets.
  • Migration active : Elle permet de déplacer des machines virtuelles entre hyperviseurs sur différentes machines physiques sans les arrêter, ce qui peut être utile pour la reprise en ligne et l'équilibrage de charge.
  • Coût : Tenez compte du coût et des frais de structure qu'implique l'octroi de licence de la technologie des hyperviseurs. Ne pensez pas seulement au coût de l'hyperviseur lui-même. Le logiciel de gestion qui le rend évolutif pour prendre en charge un environnement d'entreprise peut souvent s'avérer coûteux. Enfin, examinez la structure de licence du fournisseur, qui peut changer selon que vous le déployez dans le nuage ou localement.

Type 1 versus Type 2

Il existe deux grandes catégories d'hyperviseurs : Type 1 et Type 2.

Hyperviseur de type 1

Un hyperviseur de type 1 s'exécute directement sur le matériel physique de l'ordinateur sous-jacent, interagissant directement avec son unité centrale, sa mémoire et son stockage physique. Pour cette raison, les hyperviseurs de type 1 sont également appelés hyperviseurs « bare metal ». Un hyperviseur de type 1 prend la place du système d'exploitation hôte.

  • Avantages : Les hyperviseurs de type 1 sont très efficaces, car ils ont un accès direct au matériel physique. Cela augmente également leur sécurité, car il n'existe rien entre eux et l'unité centrale qu'un attaquant pourrait compromettre.
  • Inconvénients : Un hyperviseur de type 1 a souvent besoin d'une machine de gestion distincte pour administrer les différentes machines virtuelles et contrôler le matériel hôte.

Hyperviseur de type 2

Un hyperviseur de type 2 ne s'exécute pas directement sur le matériel sous-jacent. Il s'exécute en tant qu'application d'un système d'exploitation. Les hyperviseurs de type 2 apparaissent rarement dans les environnements basés sur des serveurs. Ils conviennent plutôt aux utilisateurs de PC individuels qui ont besoin d'exécuter plusieurs systèmes d'exploitation. Il s'agit, par exemple, d'ingénieurs, de professionnels de la sécurité qui analysent des logiciels malveillants, ou d'utilisateurs professionnels qui ont besoin d'accéder à des applications disponibles uniquement sur d'autres plateformes logicielles.

Les hyperviseurs de type 2 incluent souvent des kits d'outils supplémentaires que les utilisateurs peuvent installer sur le système d'exploitation invité. Ces outils améliorent les connexions entre invité et système d'exploitation hôte, permettant souvent à l'utilisateur de faire des copier-coller entre les deux ou d'accéder aux fichiers et dossiers du système d'exploitation hôte à partir de la machine virtuelle invitée.

  • Avantages : Un hyperviseur de type 2 permet d'accéder rapidement et facilement à un autre système d'exploitation invité, parallèlement au système d'exploitation principal exécuté sur le système hôte. Il est donc idéal pour la productivité de l'utilisateur final. Un consommateur peut l'utiliser pour accéder à ses outils de développement Linux favoris tout en utilisant un système de dictée vocale que l'on ne trouve que sous Windows, par exemple.
  • Inconvénients : Un hyperviseur de type 2 doit accéder aux ressources de calcul, de mémoire et de réseau via le système d'exploitation hôte qui a un accès principal à la machine physique. Cela pose des problèmes de délai d'attente qui affectent les performances, et présente des risques potentiels pour la sécurité si un pirate informatique compromet le système d'exploitation hôte, car il pourrait alors manipuler n'importe quel système d'exploitation invité fonctionnant dans l'hyperviseur de type 2.

Exemples

Hyperviseurs VMware

  • Hyperviseur ESXi : VMware ESXi (Elastic Sky X Integrated) est un hyperviseur de type 1 (ou bare metal) destiné à la virtualisation des serveurs dans le centre de données. ESXi gère des collections de machines virtuelles VMware.
  • Hyperviseur VSphere : Les clients peuvent utiliser librement VMware ESXi dans le cadre de l'hyperviseur vSphere gratuit, qui est une offre de base de virtualisation de serveurs. Les entreprises disposant d'environnements de cloud d'entreprise prendront une licence pour vSphere, système plus complet qui inclut une licence pour VMware vCenter Server. Il s'agit d'un serveur distinct utilisé pour administrer les environnements vSphere qui s'exécutent sur des hôtes physiques. VSphere peut fonctionner dans un environnement de cloud privé, sur site ou dans une configuration de cloud hébergé.

VMware propose également deux grandes familles de produits hyperviseurs de type 2 pour les ordinateurs de bureau et les ordinateurs portables :

  • VMware Fusion : Il s'agit de l'offre de la société, axée sur MacOS et qui permet aux utilisateurs de Mac d'exécuter un large éventail de systèmes d'exploitation invités.
  • Workstation : La plateforme VMware dédiée à Linux et Windows est fournie en deux versions : Pro, qui est une version payante, et Player, gratuite et réservée à un usage personnel. La version Pro permet aux utilisateurs d'exécuter plusieurs systèmes d'exploitation sur un seul PC et se connecte également à VMware vSphere, tout comme Fusion. Workstation Player ne prend en charge qu'un seul système d'exploitation invité.
  • VirtualBox : Hyperviseur de type 2 s'exécutant sur les systèmes d'exploitation Linux, Mac OS et Windows. Oracle a hérité du produit lorsqu'il a acheté Sun Microsystems en 2010.

Le document « VMware : Guide complet » présente de manière beaucoup plus approfondie l'ensemble des offres et services de VMware.

Hyperviseur Hyper-V

Hyper-V est l'hyperviseur de Microsoft, conçu pour être utilisé sur les systèmes Windows. Il était fourni en 2008 en tant que composant de Windows Server, ce qui signifie que les clients devaient installer la totalité du système d'exploitation Windows pour pouvoir l'utiliser. Microsoft a ensuite mis à disposition une version dédiée, appelée Hyper-V Server, qui fonctionne sur Windows Server Core. Ainsi, les administrateurs ont pu exécuter Hyper-V sans installer la version complète de Windows Server. Hyper-V est également disponible sur les clients Windows.

Microsoft désigne Hyper-V comme un hyperviseur de type 1, même si son fonctionnement est différent de celui de nombreux concurrents. Hyper-V s'installe sous Windows, mais fonctionne directement sur le matériel physique, en s'insérant sous le système d'exploitation hôte. Tous les systèmes d'exploitation invités s'exécutent alors par l'intermédiaire de l'hyperviseur, mais le système d'exploitation hôte dispose d'un accès spécial au matériel, ce qui lui confère un avantage en termes de performances.

Citrix XenServer

XenServer, désormais appelé Citrix Hypervisor, est un hyperviseur commercial de type 1 qui prend en charge les systèmes d'exploitation Linux et Windows. XenServer est né du projet open source Xen (lien externe à IBM).

Hyperviseurs open source

Certains hyperviseurs, tels que KVM, proviennent de projets open source. Les liens de Red Hat avec la communauté open source ont fait de KVM le noyau de toutes les principales distributions de virtualisation OpenStack et Linux.

Les hyperviseurs open source sont également disponibles dans des configurations gratuites. KVM est téléchargeable seul ou dans le cadre de la solution de virtualisation open source oVirt, dont Red Hat est un partisan de longue date.

Autre hyperviseur open source de type 1 : Xen, qui fonctionne sur les architectures Intel et ARM. À l'origine, il s'agissait d'un projet de l'université de Cambridge, que l'équipe a ensuite commercialisé en fondant XenSource, société rachetée par Citrix en 2007.

En 2013, le projet open source est devenu un projet collaboratif dans le cadre de The Linux Foundation. De nombreux fournisseurs de services cloud utilisent Xen pour soutenir leurs offres de produits.

Xen prend en charge plusieurs types de virtualisation, y compris les environnements à assistance matérielle utilisant Intel VT et AMD-V. Il prend également en charge la paravirtualisation, qui modifie le système d'exploitation invité pour qu'il fonctionne avec un hyperviseur, ce qui permet de réaliser des gains en termes de performances.

Hyperviseur KVM

Linux possède également des fonctionnalités d'hyperviseur directement intégrées dans le noyau de son système d'exploitation. KVM (Kernel-based Virtual Machine) a été intégré à la ligne principale du noyau Linux en 2007 et vient compléter QEMU, hyperviseur qui émule le processeur de la machine physique entièrement dans le logiciel.

KVM prend en charge les extensions de virtualisation qu'Intel et AMD ont intégrées à leurs architectures de processeurs afin de prendre en charge plus efficacement les hyperviseurs. Ces extensions, appelées respectivement Intel VT et AMD-V, permettent au processeur d'aider l'hyperviseur à gérer plusieurs machines virtuelles. Lorsque ces extensions sont disponibles, le noyau Linux peut utiliser KVM. Sinon, il revient à QEMU.

Plus d'infos sur KVM (lien externe à IBM) de Red Hat.

Hyperviseur Red Hat

Red Hat base son hyperviseur Red Hat Enterprise Virtualization sur l'hyperviseur KVM. Sa solution de virtualisation crée des fonctions supplémentaires autour de l'hyperviseur. Ces fonctions incluent notamment un gestionnaire de virtualisation, qui fournit un système de gestion centralisé avec une interface utilisateur graphique axée sur la recherche, et des technologies de virtualisation sécurisées qui renforcent l'hyperviseur contre les attaques visant l'hôte ou les machines virtuelles. L'hyperviseur Red Hat peut exécuter de nombreux systèmes d'exploitation, y compris Ubuntu.

Virtual Desktop Integration (VDI)

Les hyperviseurs de type 1 peuvent virtualiser plus que les systèmes d'exploitation serveur. Ils peuvent également virtualiser les systèmes d'exploitation des postes de travail des entreprises qui souhaitent gérer de manière centralisée les ressources IT des utilisateurs finaux.

Virtual Desktop Integration (VDI) permet aux utilisateurs de travailler sur des postes de travail (ordinateurs de bureau) s'exécutant au sein de machines virtuelles sur un serveur central, ce qui facilite l'administration et la maintenance des systèmes d'exploitation par le personnel informatique.

Dans cet environnement, un hyperviseur exécute plusieurs postes de travail virtuels. Chaque ordinateur de bureau se trouve sur sa propre machine virtuelle, laquelle se trouve dans des collections appelées groupes de postes de travail virtuels. Chaque machine virtuelle sert un seul utilisateur qui y accède via le réseau.

Le nœud final de l'utilisateur peut être un client léger relativement peu coûteux ou un appareil mobile. De ce fait, les utilisateurs bénéficient d'un accès cohérent au même système d'exploitation de poste de travail. Ils peuvent obtenir les mêmes données et applications quel que soit l'appareil, sans avoir à déplacer des données sensibles en dehors d'un environnement sécurisé.

Les utilisateurs ne se connectent pas directement à l'hyperviseur. Ils accèdent à un courtier de connexion qui se coordonne ensuite avec l'hyperviseur pour trouver un poste de travail virtuel approprié dans le pool.

Des produits tels que VMware Horizon fournissent toutes ces fonctionnalités en un seul produit, disponible depuis votre propre service sur site ou via un fournisseur de services de cloud hébergé.

Identification et résolution des problèmes

Comme il existe un grand nombre de marques différentes d'hyperviseurs, le dépannage de chacune d'entre elles implique de se rendre sur les pages de support du fournisseur et de rechercher un correctif spécifique au produit. Cependant, certains problèmes courants incluent le fait de ne pouvoir démarrer aucune de vos machines virtuelles. Cela peut se produire lorsque vous avez épuisé les ressources matérielles physiques de l'hôte. Pour résoudre ce problème, vous pouvez soit ajouter des ressources à l'ordinateur hôte, soit réduire les besoins en ressources de la machine virtuelle à l'aide du logiciel de gestion de l'hyperviseur.

Autre problème courant pour les hyperviseurs et qui empêche les machines virtuelles de démarrer : un point de contrôle ou un instantané endommagé pour une machine virtuelle. C'est pourquoi les sauvegardes de machine virtuelle représentent un élément essentiel d'une solution d'hyperviseur d'entreprise, même si votre logiciel de gestion d'hyperviseur peut vous permettre de ramener le fichier au dernier point de contrôle valide et de le démarrer de cette façon (Cette opération pouvant entraîner la perte d'une partie de votre travail).

Hyperviseurs et IBM

IBM a inventé l'hyperviseur dans les années 1960 pour ses grands systèmes. Aujourd'hui, IBM z/VM, hyperviseur pour les grands systèmes IBM z Systems, peut exécuter des milliers de machines virtuelles Linux sur un grand système. IBM PowerVM fournit des systèmes d'exploitation AIX, IBM i et Linux s'exécutant sur IBM Power Systems.

IBM prend en charge toute une gamme de produits de virtualisation dans cloud. Les serveurs virtuels IBM Cloud sont entièrement gérées et personnalisables, avec des options pour monter en charge à mesure que vos besoins en calcul augmentent.

Si vous exécutez actuellement la virtualisation sur site, renseignez-vous sur les solutions de partenariat IBM VMware.

Démarrez en créant votre propre compte IBM Cloud aujourd'hui.